5.000 sygehus pc'er kører fortsat Windows XP på trods af det ikke sikkerhedsopdateres

18. april 2016 kl. 11:416
For tre år siden advarede Microsofts sikkerhedsdirektør mod at benytte Windows XP, da sikkerheden var forældet, men Oslo Universitetssygehus arbejder først nu på at opdatere til Windows 7 og har stadig 5.000 maskiner på XP.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Femten år efter Windows XP blev lanceret, har Oslo Universitetssygehus (OUS) stadig 5.000 maskiner, der kører Windows XP. Det skriver digi.no i dag.

Det kan udgøre en sikkerhedsrisiko, da det er over to år siden, at supporten og dermed opdatering af sikkerhed for Windows XP stoppede, hvilket gør styresystemet sårbart.

Og OUS er langt fra alene om at bruge det forældede system.

Over ti pct. af alle arbejdsstationer kører Windows XP, lyder det i en analyse fra amerikanske Netmarketshare, og derudover skriver TechRadar, at XP i dag er det tredje mest brugte styresystem,

Vil få opdateret alle maskiner til juni

Dog arbejder OUS sig i øjeblikket ud af den statistik og over på Windows 7.

Artiklen fortsætter efter annoncen

»I løbet af de sidste seks måneder har vi foretaget et voldsomt løft og opgraderet 12.000 XP-maskiner til Windows 7,« siger IKT-direktør ved Oslo Universitetssygehus Kenneth Solstrand til digi.no og tilføjer, at de regner med alle maskiner har Windows 7 senest i begyndelsen af juni.

I forhold til at styresystemet kan udgøre en sikkerhedsrisiko, siger han:

»Jeg ønsker ikke at kommentere på IT-sikkerheden på sygehuset. Men det er klart, at hovedårsagen til at vi dropper XP, er, at der ikke er support til det.«

Advarslen kom for tre år siden

At XP kan være usikkert advarede sikkerhedsdirektør hos Microsoft Tim Rains dog allerede om for tre år siden.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»I løbet af det sidste årti har angriberne videreudviklet deres værktøj og teknikker og er derfor mere effektive til at udnytte sårbarheder. Resultatet er, at sikkerhedsbarriererne, som er bygget ind i XP, ikke længere er gode nok til at stoppe angrebsmetoderne i dag,« skrev sikkerhedsdirektøren i april 2013 i forlængelse af, at supporten for XP sluttede.

Men det skulle altså tage tre år for OUS at opgradere.

»Der er meget, der skal spille sammen, og det er også den primære årsag til, at opgraderingen har taget så lang tid,« forklarer Kenneth Solstrand til digi.no.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Emner
6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
Jesper Ravn
20. april 2016 kl. 12:56

I min verden er han er ikke økonomisk ansvarlig, men dybt inkompetent. Det virker som om, de har sat en økonomichef til at lede deres IT-infrastruktur. Han udpiner infrastrukturen, og ser ikke, at i det lange løb kommer han til at betale meget mere med hensyn til daglig drift, Microsoft support og sikkerhed.

Lad mig give et par eksempler.

Windows 7 blev designet for snart 10 år siden og alligevel vælger man at opgradere til dette forældet OS. Hardware og 1-2 MR scannere er i denne sammenhæng rigtig dårlige argumenter.

Support for ny CPU arkitektur udløber 2017/2018. Extended support udløber i 2020. Så man kommer hurtigt i samme situation, som man er nu.

BitLocker kan tage op til 2-3 timer at aktivere. I Windows 10 tager det 10-15 min. Efter SP1 til Windows 7, mener jeg der ligger 300 opdateringer, som får deployment image til at fylde max og gør, at det tager lang tid at lave en ny computer.

Nye nødvendige sikkerheds features mangler fuldstændig i Windows 7.

Edge secure browser Secure Boot SmartScreen Credential Guard Device Guard Microsoft Passport og Windows Hello Enterprise Data Protection Windows Defender Advanced Threat Protection m.m.

  • more_vert
    • insert_linkKopier link
5
Lars Jensen
19. april 2016 kl. 10:10

Løsningen på gåden kan være at hardwaren ikke kan følge med opgraderingen. Som andre har skrevet er der også bunker af software der ikke supporteres af andre OS. Så ud over OS og hardware så skal der bruges formuer på nye licenser til kørende software. IKT-direktøren er slet ikke inkompetent. Han er økonomisk ansvarlig!

  • more_vert
    • insert_linkKopier link
4
Maciej Szeliga
18. april 2016 kl. 22:48

Det er mig en gåde, hvorfor man ikke går over til Windows 10, når de nu langt om længe er gået i gang med at opgradere. Windows 7 er ligeledes et forældet OS.

Fordi det er ikke dig som kunde der bestemmer... driveren til hans spritnye MR scanner til ½-mia. supporteres måske kun på Windows 7 og beskeden fra producenten er at der kommer måske en opdatering om 2 år... eller sammen med næste model om 2½ år.

Lige så snart der er noget eksternt hardware involveret er du på herrens mark.

...og hvis du skal have en anden MR scanner så koster den måske mere eller kan mindre.

Der er kun een ting værre en brugere på et system... specialhardware. Brugerne kan tvinges til at makke ret men du kommer sgu ikke langt mod en atomreaktor (bare for at være lidt ude i ekstremerne).

Noget af det mest idiotiske er udstyr som selv internt kører på Linux men styring til det kører på separat maskine og kun på Windows (og den slags udstyr er der rigtigt meget af') og selvf. med noget proprietær kommunikation.

  • more_vert
    • insert_linkKopier link
3
Jesper Ravn
18. april 2016 kl. 14:46

Det er mig en gåde, hvorfor man ikke går over til Windows 10, når de nu langt om længe er gået i gang med at opgradere. Windows 7 er ligeledes et forældet OS.

  • more_vert
    • insert_linkKopier link
2
Kristian Rastrup
18. april 2016 kl. 14:05

Hvis man mener det er en udfordring at skifte fra Windows XP og til Windows 7, hvor der er en vis grad af kompatibilitet og support, så bliver udfordringen ikke mindre af at skifte til Linux i stedet.

  • more_vert
    • insert_linkKopier link
1
Bent Jensen
18. april 2016 kl. 13:20

Hvis programmer kan køre under XP, kan de sansynligvis også køre virtuelt på en Linux på samme hardware. Og inden skiftet til win7 er overstået, så forsvinder suporten nok til det.

Men så længe at flash, java ikke køre og maskinner ikke skal tilgå data ude i byen, eller der er adgang til dem,, så kan det være lige så forsvarligt, bare at lade dem køre til hardwaren dør.

  • more_vert
    • insert_linkKopier link